DIRECCIÓN DE CARRERA DE TECNOLOGIAS DE LA NO.

DE PRÁCTICA: 8
FECHA: 24/02/2023
INFORMACIÓN Y COMUNICACIÓN
PÁGINA 1 DE 10
PRÁCTICA: Configuración de seguridad en el Switch

FECHA DE REALIZACION: 24/02/2023 GRUPO: DSM-22

FECHA DE REPORTE: 28/02/2023 REVISÓ: DRA. P. NORMA MAYA PÉREZ
ASIGNATURA: INTERCONEXIÓN DE REDES APROBÓ: Comisión de Interconexión de Redes
UNIDAD TEMÁTICA: III Seguridad L2 y WLAN (Módulo 11 Configuración de seguridad en el Switch- CCNA2v7)
TEMAS: - Configuración de seguridad en el Switch CUATRIMESTRE: Segundo
Nombre de participante: Competencia obtenida:

LUGAR: Aula y laboratorio Cisco Observaciones:

REQUISITOS TEÓRICOS DE LA PRÁCTICA:

Dado el siguiente escenario de red LAN, configurar la seguridad en los switches.

Tabla de direccionamiento

Asociación de
Switch Número de VLAN Nombre de la VLAN Red
puertos

SA 10 Admin F0/1, F0/2 192.168.10.0/24

SA
20 Sales F0/10 192.168.20.0/24
 DIRECCIÓN DE CARRERA DE TECNOLOGIAS DE LA NO. DE PRÁCTICA: 8
FECHA: 24/02/2023
INFORMACIÓN Y COMUNICACIÓN
PÁGINA 2 DE 10
PRÁCTICA: Configuración de seguridad en el Switch

Asociación de
Switch Número de VLAN Nombre de la VLAN Red
puertos

SA
99 Management F0/24 192.168.99.0/24

SA
122 Native G0/1, G0/2 No

SA
999 BlackHole Todos sin usar Ninguna
SB 10 Admin F0/1, F0/22 192.168.10.0/24

SB
20 Sales F0/10 192.168.20.0/24

SB
99 Management F0/24 192.168.99.0/24

SB
122 Native Ninguna Ninguna

SB
999 BlackHole Todos sin usar Ninguna

Aspectos básicos/situación:
Está mejorando la seguridad en dos switches de acceso en una red configurada parcialmente. Implementará el rango de
medidas de seguridad cubiertas en este módulo de acuerdo con los requisitos a continuación. Tenga en cuenta que el
router se ha configurado en esta red, por lo que la conectividad entre hosts en diferentes VLAN debería funcionar
cuando se complete.
Recursos necesarios:
Software Packet tracer 8.2.0 o superior, equipo de cómputo con acceso a internet, Microsoft Word versión 2010 o
superior, adobe reader.
OBJETIVO DE LA PRÁCTICA
Configurar la seguridad de una Red LAN y verificar las estrategias implementadas.

Marco Teórico: Defina los conceptos relacionados a la práctica

Nota: consultar módulo 11 Configuración de seguridad en el Switch en CCNA2v7 Netacad y material publicado en classroom

PROCEDIMIENTO:
PARTE I. Crear un troncal (trunk) seguro (valor 20 puntos)
a. Conecte los puertos G0/2 de los dos switches de capa de acceso.
b. Cree VLAN 122 y asígnele el nombre Native en ambos switches
c. Configure los puertos G0/1 y G0/2 como troncales estáticos en ambos switches.
d. Deshabilite la negociación DTP en ambos lados del enlace.
e. Configure todos los puertos troncales en ambos switches para usar la VLAN 122 como la VLAN nativa.
SA
enable
config t
vlan 122
name Native
interface range G0/1-2
switchport mode trunk
switchport nonegotiate
 DIRECCIÓN DE CARRERA DE TECNOLOGIAS DE LA NO. DE PRÁCTICA: 8
FECHA: 24/02/2023
INFORMACIÓN Y COMUNICACIÓN
PÁGINA 3 DE 10
PRÁCTICA: Configuración de seguridad en el Switch

switchport trunk native vlan 122

SB
enable
config t
vlan 122
name Native
interface range G0/1-2
switchport mode trunk
switchport nonegotiate
switchport trunk native vlan 122
exit
 DIRECCIÓN DE CARRERA DE TECNOLOGIAS DE LA NO. DE PRÁCTICA: 8
FECHA: 24/02/2023
INFORMACIÓN Y COMUNICACIÓN
PÁGINA 4 DE 10
PRÁCTICA: Configuración de seguridad en el Switch

PARTE II Asegure los puertos del switch no utilizados (valor 15 puntos)

Apague todos los puertos del switch no utilizados en SA.
a. En SA, cree una VLAN 999 y asígnele el nombre BlackHole (Agujero Negro).
b. Mueva todos los puertos de switch no utilizados a la VLAN BlackHole.

***********SA
enable
config t
interface range f0/3-9, F0/11-23
shutdown
exit
 DIRECCIÓN DE CARRERA DE TECNOLOGIAS DE LA NO. DE PRÁCTICA: 8
FECHA: 24/02/2023
INFORMACIÓN Y COMUNICACIÓN
PÁGINA 5 DE 10
PRÁCTICA: Configuración de seguridad en el Switch

vlan 999
name BlackHole
interface range F0/3-9, F0/11-23
switchport access vlan 999
exit
 DIRECCIÓN DE CARRERA DE TECNOLOGIAS DE LA NO. DE PRÁCTICA: 8
FECHA: 24/02/2023
INFORMACIÓN Y COMUNICACIÓN
PÁGINA 6 DE 10
PRÁCTICA: Configuración de seguridad en el Switch

PARTE III Implemente seguridad en los puertos (valor 25 puntos)

a. Active la seguridad del puerto en todos los puertos de acceso activos en el switch SA.
b. Configure los puertos activos para permitir que se aprenda un máximo de 4 direcciones MAC en los puertos.
c. Para los puertos F0 / 1 en SA, configure estáticamente la dirección MAC de la PC utilizando la seguridad del
d. Configure cada puerto de acceso activo para que agregue automáticamente las direcciones MAC aprendidas
puerto a la configuración en ejecución.
e. Configure el modo de violación de seguridad del puerto para descartar paquetes de direcciones MAC que exc
máximo, generar una entrada de Syslog, pero no deshabilitar los puertos.
*********SA
interface range F0/1-2, F0/10,F0/24
switchport mode access
switchport port-security
switchport port-security maximum 4
exit

interface F0/1
switchport mode access
switchport port-security mac-address 0001.9627.D969
exit

interface range F0/1-2, F0/10,F0/24

switchport port-security mac-address sticky
switchport port-security violation restrict
exit
DIRECCIÓN DE CARRERA DE TECNOLOGIAS DE LA NO. DE PRÁCTICA: 8
FECHA: 24/02/2023
INFORMACIÓN Y COMUNICACIÓN
PÁGINA 7 DE 10
PRÁCTICA: Configuración de seguridad en el Switch
 DIRECCIÓN DE CARRERA DE TECNOLOGIAS DE LA NO. DE PRÁCTICA: 8
FECHA: 24/02/2023
INFORMACIÓN Y COMUNICACIÓN
PÁGINA 8 DE 10
PRÁCTICA: Configuración de seguridad en el Switch

PARTE IV Configure la detección DHCP (valor 10 puntos)

a. Configure los puertos troncales en SA como puertos confiables.

b. Limite los puertos no confiables en SA a seis paquetes DHCP por segundo.
*********SA
interface range G0/1-2
ip dhcp snooping trust
exit
interface range F0/1-2, F0/10,F0/24
ip dhcp snooping limit rate 6
exit

c. En SB, habilite la inspección DHCP globalmente y para las VLAN 10, 20 y 99.
*********SB

ip dhcp snooping
ip dhcp snooping vlan 10,20,99

Nota: La configuración de indagación DHCP puede no puntuar correctamente en Packet Tracer.

Cierre la ventana de configuración

PARTE V Parte 1: Configure PortFast y BPDU Guard (valor 10 puntos)

a. Habilite Puerto rápido (PortFast) en todos los puertos de acceso que están en uso en SA.
b. Habilite BPDU Guard en todos los puertos de acceso que están en uso en SA.
c. Configure SB para que todos los puertos de acceso usen PortFast de manera predeterminada.
*********SA
enable
config t
interface range F0/1-2, F0/10,F0/24
spanning-tree portfast
spanning-tree bpduguard enable
exit

*********SB
enable
config t
spanning-tree portfast default
exit
 DIRECCIÓN DE CARRERA DE TECNOLOGIAS DE LA NO. DE PRÁCTICA: 8
FECHA: 24/02/2023
INFORMACIÓN Y COMUNICACIÓN
PÁGINA 9 DE 10
PRÁCTICA: Configuración de seguridad en el Switch

Fin del docu

PARTE VI. RESULTADOS (valor 10 puntos) se considera desempeño y participación de clase + Reporte de
practica = 10%
Colocar las imágenes de los resultados obtenidos en el caso práctico.

VI.1 Verificar la implementación de medidas de seguridad

SA#show port-security
 DIRECCIÓN DE CARRERA DE TECNOLOGIAS DE LA NO. DE PRÁCTICA: 8
FECHA: 24/02/2023
INFORMACIÓN Y COMUNICACIÓN
PÁGINA 10 DE 10
PRÁCTICA: Configuración de seguridad en el Switch

SA#show port-security address

SA#show port-security int F0/10

SA#show port-security int F0/1

SA#show ip dhcp snooping

VI.2 Verifique la conectividad de los equipos y resuelva problemas de comunicación.

CONCLUSIONES. (Colocar conclusiones de la práctica)

BIBLIOGRAFÍA (Colocar por lo menos 2 fuentes de referencia bibliográfica en formato APA) -